Gelöst
PBX auf dem Speedport aus einem anderen Subnet nutzen
vor 2 Jahren
Moin,
ich nutze zur Telefonie eine Fritzbox, die sich auf dem PBX eines Speedports Smart 4 anmeldet, da der Speedport im Keller steht und deswegen die DECT -Reichweite zu gering ist.
Das funktioniert auch soweit gut.
Allerdings ist mein Netzwerk so aufgebaut, dass hinter dem Speedport ein Router mit OpenWRT kommt, damit ich mein Netzwerk in einzelne Subnetze für Gast, Büro, LAN etc trennen kann. Aus leicht paranoiden Gründen, macht OpenWRT auch NATing.
Das oben beschriebene Setup funktioniert leider nur, wenn die Fritzbox direkt am Speedport angeschlossen ist.
Wenn ich sie hinter den OpenWRT hänge, wo sie hin muß, damit meine Türklingel über die Fritzbox laufen kann, verbindet sie sich nicht, obwohl sie den Speedport erreichen kann. Im Log der Speedport sehe ich diese Zeilen:
2023-10-08 15:25:55 (IPX101) Die Registrierung des lokalen IP-Telefons <IP-Telefon 1> mit der MAC-Adresse <> ist mehr als fÃŒnfmal in Folge aufgrund eines Authentifizierungsfehler fehlgeschlagen. Die Telephonie-Funktion des IP-Telefons <IP-Telefon 1> wurde deaktiviert.
Da ich an den Settings der Fritzbox nichts geändert habe, müssen User und Passwort weiterhin stimmen.
Da die Telekom im Handbuch schreibt "Beachten Sie, dass IP-Telefone nur verwendet werden können, wenn Sie entweder
über Ihr LAN oder WLAN mit Ihrem Speedport verbunden sind. Sie können nicht verwendet werden, wenn Sie im Gäste-WLAN oder über einen VPN verbunden sind." nehme ich an, dass der Speedport irgendwie erkennt, dass die Fritzbox nicht im gleichen Subnetz ist.
Hat jemand eine Idee, wie ich das Problem lösen kann?
PS: bisher habe ich auf der Fritzbox direkt den PBX der Telekom angesprochen, aber das funktioniert mit meinem neuen Tarif Hybrid 5G / LTE offensichtlich nicht.
376
21
Das könnte Ihnen auch weiterhelfen
vor einem Jahr
776
0
6
in
3143
0
0
242
0
3
vor 10 Monaten
in
300
0
2
vor 2 Jahren
Hallo @Abgaben ,
verbindet sie sich nicht, obwohl sie den Speedport erreichen kann.
In welchem Modcus wird die FRITZ!Box betrieben (IP-Client oder Router)?
mein Netzwerk in einzelne Subnetze für Gast, Büro, LAN etc
...das sind dann unterschiedliche VLAN?
VG.
1
Antwort
von
vor 2 Jahren
@OlliD.IRQ8
Die Fritzbox ist ein reiner IP-Client.
Der Speeport hat die IP Adresse 192.168.2.1
Der OpenWRT hängt hinter dem Speedport, hat also auf diesem Netzwerkport z.B. die IP Adresse 192.168.2.10.
Gleichzeitig ist er aber auf einem anderen Netzwerkport mit einem 192.168.10.0/24 Netz verbunden, wo die Fritzbox (z.B. 192.168.10.35) hängt.
D.h. der OpenWRT routet (und NATet) die Pakete der Fritzbox zum Speedport.
Da die Fritbox auf das Internet zugreifen kann, das nur über den Speedport erreichbar ist, bin ich sehr sicher, dass das Routing stimmt.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Hallo @Abgaben ,
Da die Fritbox auf das Internet zugreifen kann, das nur über den Speedport erreichbar ist, bin ich sehr sicher, dass das Routing stimmt.
gilt für den "Hinweg"; der "Rückweg" bleibt aber versperrt. Info: https://www.heise.de/ratgeber/Router-Kaskaden-1825801.html
Alle für VoIP benötigten Ports auf die (statische) WAN-IP der FRITZ!Box weiterleiten.
0
vor 2 Jahren
@OlliD.IRQ8
laut AVM
Die habe ich nun weitergeleitet:
Aber der Speedport schreibt wieder:
0
vor 2 Jahren
Wenn ich alle Ports von 1025 - 60000 freigebe, kommt auch nur
,
4
Antwort
von
vor 2 Jahren
Kannst Du Dir sparen, 403 heißt forbidden. Bedeuted der Server spricht mit Dir, lehnt aber die Registrierung ab.
Stimmt natürlich so. Und dann an dem Speedport Smart 4 einen Netzwerkmitschnitt (http://speedport.ip/engineer/html/capture.html) durchführen.
Wie ist die DNS-Konfiguration der Router? Löse mal bitte die DNS-SRV auf:
Windows-Eingabeaufforderung/PowerShell starten:
nslookup -querytype=SRV _sip._udp.tel.t-online.de <IP-Adresse OpenWRT>
nslookup -querytype=SRV _sip._udp.tel.t-online.de <IP-Adresse FRITZ!Box>
nslookup -querytype=SRV _sip._udp.tel.t-online.de <IP-Adresse Speedport Smart 4>
VG.
Antwort
von
vor 2 Jahren
Und dann an dem Speedport Smart 4 einen Netzwerkmitschnitt (http://speedport.ip/engineer/html/capture.html) durchführen.
Und dann an dem Speedport Smart 4 einen Netzwerkmitschnitt (http://speedport.ip/engineer/html/capture.html) durchführen.
Der Tipp ist schonmal Gold wert. Ich habe mich die ganze Zeit gefragt, ob der Speedport das nicht auch kann.
Antwort
von
vor 2 Jahren
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Hallo @Abgaben ,
erstmal für die SIP(S)-Registrierung:
UDP/TCP: 5060
TLS: 5061
0
vor 2 Jahren
Hallo @Abgaben ,
2023-10-09 16:22:17 (IPX101) Die Registrierung des lokalen IP-Telefons
mit der MAC-Adresse <> ist mehr als fünfmal in Folge aufgrund eines Authentifizierungsfehler fehlgeschlagen. Die Telephonie-Funktion des IP-Telefons
wurde deaktiviert.
Ich nehme mal an, das die Registeierung der FRITZ!Box-SIP-Clients am Speedport erfolgreich war (<IP-Telefon 1>/<IP-Telefon 2>) ? und der 403-Forbidden-Fehler bleibt. Was "sagt" das Speedport-Log und die FRITZ!Box dazu?
Und: Die DNS-SRV werden unterschiedlich aufgelöst; VoiP geht dann definitiv schief.
Stelle mal die DNS-Konfigurationen der Router ein. Die sollten alle auf den Speedport Smart 4 verweisen (192.168.2.1).
VG.
1
Antwort
von
vor 2 Jahren
Hallo @Abgaben,
herzlich willkommen hier bei uns in der Community und vielen Dank für deinen Beitrag.
Wie ich mitlesen konnte, gab es schon mehrere Tipps für dich, wie sieht es mit dem letzten Tipp von @OlliD.IRQ8 aus? Danke dafür.
Konnten die Einstellungen des Routers auf die DNS-Konfigurationen, die gewünschte Lösung für dich bringen und alle auf den Speedport Smart 4 verweisen? Ansonsten komme gerne hier wieder auf uns zu.
Liebe Grüße Sandra Ha.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
@Abgaben
Alles, was man Dir hier bisher erzählt hat, hat nichts mit Deinem Problem zu tun. Wie Du sofort richtig erkannt hast, hängt es am anderen Subnetz.
Die Fritzbox muss in das gleiche Subnetz wie der S4 und dann funktioniert es auch.
1
Antwort
von
vor 2 Jahren
Offensichtlich liegt es wirklich am Subnetz.
Ich habe siproxd auf dem OpenWRT Router installiert. Jetzt klappt die Registrierung.
Ausgehende Telefonate funktioneren .
Eingehende Telefonate werden nicht signalisiert. Da muß ich wohl noch suchen, woran das liegt.Für Hinweise wäre ich dankbar.Edit: ohne, dass ich etwas verändert habe, gehen jetzt auch eingehende Anrufe. Seltsam...
Danke an @OlliD.IRQ8 für den Tip, wie ich auf dem Speedport Traces ziehen kann.
Danke an @viper.de , dass er bestätigt hat, dass es am Subnetz liegt.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
@OlliD.IRQ8
dank Deiner Hilfe habe ich Traces gezogen.
Einmal den Gutfall, bei dem die Fritz am Speedport hängt und einmal den Schlechtfall, bei dem die Fritz am OpenWRT hängt.
Beim Gutfall gibt es folgenden SIP Ablauf (-> = Empfang Speedport, <- Senden Speedport)
-> Request: Register (fetch bindings)
<- Status 403 Forbidden
-> Request: Register (1 binding) (ohne Authorization)
<- Status: 401 Unauthorized
-> Request: Register (1 binding) (jetzt mit Authorization)
<- Status: 200 Ok
Der Schlechtfall sieht bis aud den letzten Status genauso aus:
-> Request: Register (fetch bindings)
<- Status 403 Forbidden
-> Request: Register (1 binding) (ohne Authorization)
<- Status: 401 Unauthorized
-> Request: Register (1 binding) (jetzt mit Authorization)
<- Status: 203 Forbidden
Ich könnte mir jetzt nicht erklären, warum das etwas mit DNS zu tun haben sollte.
@Micknik, würde siproxd hier helfen?
2
Antwort
von
vor 2 Jahren
würde siproxd hier helfen?
@Abgaben
Keine Ahnung, ich kenne siproxd nicht.
Antwort
von
vor 2 Jahren
würde siproxd hier helfen?
Wenn der im sip Header die IP vom WRT einsetzt könnte es klappen.
Da dürfte nämlich das Problem liegen.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Hallo @Abgaben ,
Stelle mal die DNS-Konfigurationen der Router ein. Die sollten alle auf den Speedport Smart 4 verweisen (192.168.2.1).
Und lies dich hier mal (kurz) durch: https://telekomhilft.telekom.de/t5/Festnetz-Internet/SIP-Telefonie-Problem-mit-SRTP/td-p/6046015/page/2#answers
Stelle doch mal den Trace vom "Schlechtfall" gesichert in eine Cloud.
Welcher Fehlercode? 403 oder 503? (https://de.wikipedia.org/wiki/SIP-Status-Codes)
<- Status: 203 Forbidden
VG.
2
Antwort
von
vor 2 Jahren
Welcher Fehlercode? 403 oder 503? (https://de.wikipedia.org/wiki/SIP-Status-Codes) Abgaben <- Status: 203 Forbidden <- Status: 203 Forbidden Abgaben <- Status: 203 Forbidden
Welcher Fehlercode? 403 oder 503? (https://de.wikipedia.org/wiki/SIP-Status-Codes)
<- Status: 203 Forbidden
Entschuldigung, da habe ich mich vertippt
<- Status: 403 Forbidden
Nach ein paar Versuchen wird der Zugriff im Speedport "gelockt":
Dann wird auf die Register-Anforderung ein Status 404 zurückgegeben und ich muß per Hand die Telefone im Speedport wieder freigeben.
Antwort
von
vor 2 Jahren
Und lies dich hier mal (kurz) durch: https://telekomhilft.telekom.de/t5/Festnetz-Internet/SIP-Telefonie-Problem-mit-SRTP/td-p/6046015/pag... Stelle doch mal den Trace vom "Schlechtfall" gesichert in eine Cloud.
Und lies dich hier mal (kurz) durch: https://telekomhilft.telekom.de/t5/Festnetz-Internet/SIP-Telefonie-Problem-mit-SRTP/td-p/6046015/pag...
Stelle doch mal den Trace vom "Schlechtfall" gesichert in eine Cloud.
Wir sprechen hier vom internen registrar des Smart4, nicht von der Registrierung an den Telekom Servern. Das hat weder was mit sips zu tun noch mit irgendwelchen DNS Abfragen sondern schlicht und einfach damit, dass die Anfrage von einer anderen IP Adresse als im sip header angegeben.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 2 Jahren
Offensichtlich liegt es wirklich am Subnetz.
Ich habe siproxd auf dem OpenWRT Router installiert. Jetzt klappt die Registrierung.
Ausgehende Telefonate funktioneren .
Eingehende Telefonate werden nicht signalisiert. Da muß ich wohl noch suchen, woran das liegt.Für Hinweise wäre ich dankbar.Edit: ohne, dass ich etwas verändert habe, gehen jetzt auch eingehende Anrufe. Seltsam...
Danke an @OlliD.IRQ8 für den Tip, wie ich auf dem Speedport Traces ziehen kann.
Danke an @viper.de , dass er bestätigt hat, dass es am Subnetz liegt.
0
Uneingeloggter Nutzer
Frage
von